NIVEL DE MADUREZ FICHAS DE NO CONFORMIDADES Y OBSERVACIONES
Enviado por Judith Condor • 19 de Julio de 2017 • Apuntes • 316 Palabras (2 Páginas) • 94 Visitas
Metodología
Se describirá la metodología usada para realizar el análisis de madurez y cumplimiento de los controles de la Norma ISO/IEC 27001.
Según el Anexo A de la norma ISO/IEC 27001 que establece los 133 controles, se realizara una lista de estos donde se justificara su aplicabilidad o exclusión en base a razones de la selección tales como: requerimiento legal, obligación contractual, requerimiento del negocio o mejores practicas adoptadas.
En base a observaciones, entrevistas y análisis de documentación se realizara la evaluación inicial de cumplimiento de la organización.
NIVEL DE MADUREZ
Se identificara el estado de madurez de cada uno de los controles los cuales pertenecen a cada uno de los dominios basándonos en el Modelo de Madurez de la Capacidad (CMM) que son los siguientes:
- Nivel 0: Inexistente : El proceso no esta implementado.
- Nivel 1: Planeado: No hay procesos estandarizados y el control que se realiza depende de cada individuo y se realiza de forma reactiva.
- Nivel 2: Borrador: Los procesos y controles siguen procedimientos similares
- Nivel 3: Incompleto: Los procesos se realizan y se gestionan utilizando procedimientos definidos.
- Nivel 4: Correcto: Los procesos son medidos y controlados
- Nivel 5: Optimizado: Se enfoca en la mejora continua de los procesos
[pic 1]
FICHAS DE NO CONFORMIDADES Y OBSERVACIONES
Cuando se da una no conformidad se registra fichas de no conformidades y observaciones. La no conformidad es el incumplimiento de algún requisito especificado.
Las no conformidades se realizara a partir de:
- Reclamos de clientes
- Repetición de servicios no conformes
- Hallazgos del personal
- Auditorias internas o externas
El formato de la ficha de no conformidad se realizara por cada dominio y será la siguiente:
- Nombre del dominio
- Descripción de no conformidades reales o potenciales
- Análisis de las causas que origino la no conformidad
- Identificación de acciones correctivas y/o preventivas:
...